frage geht an kay, oder sonst wen der Sie mir beantworten kann :
was zum Teufel sind Session ID's ?
habs grade in nem anderen thread gelesen das man damit gefahr läuft das andere in meinen Account können
Session ID`s ?
-
ja man kann die session id oben einfügen dann kommt man ums pw rum oder so
-
-
wenn du das bei wikipedia nich durchlesen willst. session ids ändern sich mit jedem login von dir. sie überprüfen ob du eingeloggt bist oder nicht. is ne sicherheitssache. bisschen php und mysql
-
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:
Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
-
ZitatAlles anzeigen
Original von Ruen
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
das is sogesehn richtich, aber ich glaub nich dass der das jetz peilt
-
Zitat
Original von Shenzo MC
das is sogesehn richtich, aber ich glaub nich dass der das jetz peilt
richtig
-
ZitatAlles anzeigen
Original von Ruen
Im rbaforum wird das in einem Cookie bei dir lokal abgelegt. Das würde dann z.B. diese Zeilen beinhalten:Cookie: rbaforum_userpassword=83d332kll12n23n35453m13cbe; //dein md5 crypted passwort
rbaforum_userid=1234; //Deine user id
rbaforum_cookiehash=564654dfasdf456a46faay644a
session_12312312=46654641%789; session_1333334=6666666666%2624; session_89999212=11555555%123; session_1377775=4444444444%260; session_14141414=11111111%260; session_1888888=1153333333%260; session_44444444=11111111%260; session_1444459=1162222222%2632Damit kann dann dein Userpw mit dem Server abgeglichen werden und bei gegebenfalls richtiger session-id aber falschem userpw kannst du trozdem nix mit anfangen, da du das pw ja auch noch haben musst.
whaaaaaaaaaaaaaaaaaaat?
-
ich versteh genauso viel wie bei drecksmanns doubletime...
-
Zitat
Original von triZZ
ich versteh genauso viel wie bei drecksmanns doubletime...
:d der war gut -
Einfach mal wenn ihr einen Screenshot macht die URL Leiste wegeditieren bzw übermalen... dann ist alles in ordnung.
-
Zitat
Original von tadaa
Einfach mal wenn ihr einen Screenshot macht die URL Leiste wegeditieren bzw übermalen... dann ist alles in ordnung.und ihn auch nicht per Mail mitschicken, müssen durchaus 2-3x im Monat was ändern weil jemand zu dumm war, die Sids rauszunehmen
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!